LINUXTALKS.CO
ФорумTech / Games / Dev

Не подключается Wireguard. В чем проблема?

 , ,

L


0

1

Короче. Надо чтобы ютуб на телеке работал. Телек не андроид. В планах шить роутер на прошивку с VPN. Есть прошивка для него с OpenVPN и Wireguard. Роутер пока не трогал, проблемы с самим VPN. Настраивал сначала на зарубежном VPS - туда явная блокировка протокола, не проходит хэндшейк. Пробую на российский. Хз пока не замедляется ли ютуб на нем - если замедляется буду городить проброс дальше с российского на зарубежный через ShadowSocks/VLESS. Но сейчас надо настроить VPN до российского. Делал по этому ману: https://ruvds.com/ru/helpcenter/nastroyka-vpn-s-ispolzovaniem-wireguard/ . Проблема в том, что хэндшейк проходит, но на компе интернета нет при соединении с сервером.

Лог клиента:

2024-09-06 16:50:54.653824: [TUN] [majordomo] Starting WireGuard/0.5.3 (Windows 10.0.19045; amd64)
2024-09-06 16:50:54.653824: [TUN] [majordomo] Watching network interfaces
2024-09-06 16:50:54.657108: [TUN] [majordomo] Resolving DNS names
2024-09-06 16:50:54.657629: [TUN] [majordomo] Creating network adapter
2024-09-06 16:50:54.932768: [TUN] [majordomo] Using existing driver 0.10
2024-09-06 16:50:54.942719: [TUN] [majordomo] Creating adapter
2024-09-06 16:50:56.053282: [TUN] [majordomo] Using WireGuardNT/0.10
2024-09-06 16:50:56.053282: [TUN] [majordomo] Enabling firewall rules
2024-09-06 16:50:55.719866: [TUN] [majordomo] Interface created
2024-09-06 16:50:56.060684: [TUN] [majordomo] Dropping privileges
2024-09-06 16:50:56.061195: [TUN] [majordomo] Setting interface configuration
2024-09-06 16:50:56.062192: [TUN] [majordomo] Peer 1 created
2024-09-06 16:50:56.069030: [TUN] [majordomo] Monitoring MTU of default v4 routes
2024-09-06 16:50:56.067524: [TUN] [majordomo] Sending keepalive packet to peer 1 (*.*.*.*:51820)
2024-09-06 16:50:56.067524: [TUN] [majordomo] Sending handshake initiation to peer 1 (*.*.*.*:51820)
2024-09-06 16:50:56.069030: [TUN] [majordomo] Interface up
2024-09-06 16:50:56.088024: [TUN] [majordomo] Setting device v4 addresses
2024-09-06 16:50:56.095022: [TUN] [majordomo] Receiving handshake response from peer 1 (*.*.*.*:51820)
2024-09-06 16:50:56.095022: [TUN] [majordomo] Keypair 1 created for peer 1
2024-09-06 16:50:56.167000: [TUN] [majordomo] Monitoring MTU of default v6 routes
2024-09-06 16:50:56.167000: [TUN] [majordomo] Setting device v6 addresses
2024-09-06 16:50:56.191994: [TUN] [majordomo] Startup complete
2024-09-06 16:51:06.415790: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:16.909349: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:27.159503: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:37.641176: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:47.890726: [TUN] [majordomo] Receiving keepalive packet from peer 1 (*.*.*.*:51820)
2024-09-06 16:51:51.515386: [TUN] [majordomo] Shutting down
2024-09-06 16:51:51.527383: [MGR] [majordomo] Tunnel service tracker finished

Вывод watch wg show

interface: wg0
  public key: **********************************
  private key: (hidden)
  listening port: 51820

peer: *****************************************
  endpoint: *.*.*.*:1427
  allowed ips: 10.0.0.3/32
  latest handshake: 18 minutes, 23 seconds ago
  transfer: 43.29 KiB received, 284 B sent

peer: ****************************************
  allowed ips: 10.0.0.2/32

Конфиг сервера:

[Interface]
PrivateKey = ********************************
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp1s0 -j MASQUERADE

[Peer]
PublicKey = **********************************
AllowedIPs = 10.0.0.2/32

[Peer]
PublicKey = ***********************************
AllowedIPs = 10.0.0.3/32

Конфиг пира, которым я подключаюсь:

[Interface]
PrivateKey = ********************************
Address = 10.0.0.3/32
DNS = 8.8.8.8

[Peer]
PublicKey = *********************************
Endpoint = *.*.*.*:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 20

Подключаться пробую с Windows 10 виндовым Wireguard
Что я делаю не так?

★★★★★★★
Показаны ответы на комментарий. Показать все комментарии.
Ответ на: комментарий от Anoxemian

пингуется

ping 178.250.246.141

Обмен пакетами с 178.250.*.* по с 32 байтами данных:
Ответ от 178.250.*.*: число байт=32 время=17мс TTL=64
Ответ от 178.250.*.*: число байт=32 время=17мс TTL=64
Ответ от 178.250.*.*: число байт=32 время=18мс TTL=64
Ответ от 178.250.*.*: число байт=32 время=17мс TTL=64

Статистика Ping для 178.250.*.*:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 17мсек, Максимальное = 18 мсек, Среднее = 17 мсек
Qwentor    
★★★★★★★
Последнее исправление: Qwentor (всего исправлений: 1)
Windows / Firefox (RU)
Ответ на: комментарий от Anoxemian

iptables -t filter -P FORWARD ACCEPT

ввел и интернет через wg заработал, политика вся поблокана, а вот ютуб летает, чего и добивался, спасиб, теперь роутер буду мучать

Qwentor    
★★★★★★★
Windows / Firefox (RU)
Tech / Games / Dev